オープンソースのパスワード管理ソフト「KeePassXC」のDebianパッケージを使用している方は注意が必要かもしれません。
DebianのKeePassXCパッケージを管理しているメンテナが、ネットワーク関連の機能を削除することを決定したとの注意喚起が行われています(Hacker News)。
FosstodonのKeePassXC公式アカウント「Team KeePassXC」は次のような情報を投稿しています。
Debian Users - Be aware the maintainer of the KeePassXC package for Debian has unilaterally decided to remove ALL features from it. You will need to switch to `keepassxc-full` to maintain capabilities once this lands outside of testing/sid.
Debian ユーザ - Debian 用 KeePassXC パッケージのメンテナが一方的にすべての機能を削除することを決定したことに注意してください。これがテスト版 (testing/sid)の外にでたら、機能を維持するためには `keepassxc-full` に切り替える必要があります。
投稿では「すべての機能」とされていますが、実際は、パスワードを管理するための必須機能は維持されており、ネットワーク、SSHエージェント、ブラウザープラグイン、fdoシークレットストレージといった、ネットワーク関連の機能だけが削除されている模様。全ての機能を利用したい場合「keepassxc-full」に切り替える必要があるそうです。
この決定に関する議論はDebianのバグレポート「keepassxc: Compiling with disable networking support」で行われていて、次のような理由が投稿されています。
Kepassxc provides a cmake option (-DWITH_XC_NETWORKING=OFF) to disable
networking support(like download the favicon something). I believe most of the
people don't want their password manager to connect somewhere they don't know
and it will improve user privacy.KepassXCはネットワーキングのサポートをオフにするためのcmakeオプション(-DWITH_XC_NETWORKING=OFF)を提供しています(ファビコンのダウンロードとか)。パスワード・マネージャーを知らない場所に接続させたくないと思う人がほとんどだと思います。そしてそれはユーザーのプライバシーを向上させます。
変更にKeePassXCチームは反発していますが、Hacker Newsには、くだらない機能を無効にする妥当な決定だとのコメントも投稿されています。
個人的には、今回無効化された各種機能(ネットワーク、SSHエージェント、ブラウザープラグイン、fdoシークレットストレージなど)は利用していませんが、使っているDebian KeePassXCユーザーの方は覚えて置いた方がよい情報かもしれません。
 |
タイトル | KeePassXC |
|---|---|---|
| 公式サイト | https://keepassxc.org/ | |
| ソフトアンテナ | https://softantenna.com/softwares/7557-kee-pass-xc | |
| 説明 | KeePassXのフォーク版として開発されているパスワード管理アプリ。 |
